首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯黑客攻击波兰政府机构宣布有关北约演习虚伪信息；；；；；；思科为CML和VIRL-PE宣布清静更新，，，，，，，修复SaltStack框架误差

宣布时间 2020-06-01

1.俄罗斯黑客攻击波兰政府机构，，，，，，，宣布有关北约演习虚伪信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

波兰政府宣布俄罗斯对其举行了大规模的网络攻击，，，，，，，旨在攻击波兰军队，，，，，，，以及破损华沙和华盛顿之间的关系。。。据悉，，，，，，，黑客袭击了波兰的多个站点，，，，，，，在Niezaleznapl、Olsztyn24com、RadioSzzezecinpl、ePoznanpl的Internet等网站上宣布有关北约演习“2020年捍卫者欧洲”的虚伪信息。。。波兰特殊效劳政府协调部长讲话人Stanislav Zharin体现，，，，，，，这次攻击恰逢“捍卫者欧洲2020”下一阶段演习的最先，，，，，，，并且涉及到了波兰与美国之间的军事相助，，，，，，，黑客目的可能是为了突破北约的统一，，，，，，，以及美军和波兰步队联合的可能性。。。

原文链接：

https://www.ehackingnews.com/2020/05/russian-hackers-attacked-poland-due-to.html

2.思科为CML和VIRL-PE宣布清静更新，，，，，，，修复SaltStack框架误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科宣布了清静更新，，，，，，，以修复Cisco Modeling Labs企业版（CML）和虚拟Internet路由实验室小我私家版（VIRL-PE）中SaltStack框架误差，，，，，，，远程攻击者可以使用这些误差来控制系统。。。此次补丁修复了身份验证绕过误差（CVE-2020-11651），，，，，，，它允许远程用户在不举行身份验证的情形下会见methods，，，，，，，并可以从salt master或salt minions上运行恣意下令来检索用户令牌。。。�；；；；Ｉ杏心柯急槔蟛睿–VE-2020-11652），，，，，，，其允许经由身份验证的用户举行恣意目录会见。。。

原文链接：

https://www.us-cert.gov/ncas/current-activity/2020/05/29/cisco-releases-security-updates-cml-and-virl-pe

3.美国铁路公司Amtrak遭到入侵导致其用户信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国国家铁路游客公司Amtrak于4月16日晚上确定有未知的第三方对其用户的帐户举行未经授权的会见，，，，，，，导致某些Guest Rewards会员的小我私家信息泄露。。。该公司的清静团队在检测到入侵后的几个小时内，，，，，，，便接纳了响应步伐，，，，，，，阻止了黑客的会见，，，，，，，之后重置了Guest Rewards帐户的密码，，，，，，，并为受影响用户提供了为期一年的Experian的IdentityWorks身份盗用保�；；；；；ばЮ汀�。。Amtrak公司并未透露此次事务影响的帐户总数或可能袒露的小我私家信息类型，，，，，，，但体现没有任何财务数据、信用卡信息或社会清静号码泄露。。。

原文链接：

https://www.bleepingcomputer.com/news/security/amtrak-resets-user-passwords-after-guest-rewards-data-breach/

4.黑客泄露暗网托管提供商Daniel's Hosting数据库

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客于5月31日果真了最大的免费暗网效劳托管提供商Daniel's Hosting（DH）的数据库。。。据悉，，，，，，，此次泄露爆发在今年年头，，，，，，，即2020年3月10日，，，，，，，DH的所有者Daniel Winzen体现，，，，，，，黑客入侵了他的网站并偷取了他的数据库，，，，，，，然后扫除了其所有效劳器。。。在该事务爆发的爆发两周后，，，，，，，3月26日，，，，，，，DH永世性地阻止了其效劳，，，，，，，并鞭策用户迁徙到新的暗网托管效劳提供商。。。此次泄驴啻自黑客KingNull，，，，，，，走漏了3671个电子邮件地点，，，，，，，7205个帐户密码和8580个.onion域的私钥。。。威胁情报公司Under Breach剖析，，，，，，，此次走漏的数据库涉及到数千个Darknet域的所有者和用户的敏感信息。。。

原文链接：

https://www.zdnet.com/article/hacker-leaks-database-of-dark-web-hosting-provider/

5.黑客伪造Windows游戏Valorant的手机版以撒播恶意软件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客伪造Riot Games的游戏Valorant的手机版以撒播恶意软件。。。2019年10月，，，，，，，Riot Games宣布将于2020年6月推着名为Valorant的新游戏，，，，，，，该游戏可在Microsoft Windows上使用，，，，，，，现在推出了测试版，，，，，，，据统计显示，，，，，，，天天有凌驾300万玩家使用。。。黑客现在就在使用此游戏的热度，，，，，，，推广冒充为手机版Valorant的恶意病毒，，，，，，，并在YouTube上撒播该伪造的游戏的嬉戏体验，，，，，，，以诱使用户下载。。。此次攻击有几个差别版本的伪造游戏，，，，，，，但无论怎样，，，，，，，在装置游戏后用户都会被重定向到诈骗活动网站或装置其他恶意应用。。。

原文链接：

https://www.hackread.com/fake-mobile-game-version-valorant-malware/

6.新的垂纶活动通太过发伪造的AWS通知，，，，，，，窃取用户凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Abnormal Security的研究职员发明，，，，，，，在新的垂纶活动中，，，，，，，黑客分发伪造的Amazon Web Services（AWS）通知，，，，，，，旨在窃取用户凭证。。。Abnormal Security体现，，，，，，，此次攻击活动有许多差别的版本，，，，，，，涉及差别的发件人电子邮件、客户端和有用负载，，，，，，，可是有一个配合点是，，，，，，，这些电子邮件源自统一个由法国的VPN托管IP地点。。。这些攻击中的每个有用负载链接均会链接到伪造的AWS凭证窃取网站，，，，，，，一旦用户输入了凭证，，，，，，，攻击者将获得对用户的AWS账户的会见权限，，，，，，，并且窃取其敏感数据。。。

原文链接：

https://www.hackread.com/aws-phishing-scam-steals-aws-credentials-fake-notification/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

俄罗斯黑客攻击波兰政府机构宣布有关北约演习虚伪信息；；；；；；思科为CML和VIRL-PE宣布清静更新，，，，，，，修复SaltStack框架误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

俄罗斯黑客攻击波兰政府机构宣布有关北约演习虚伪信息；；；；；；思科为CML和VIRL-PE宣布清静更新，，，，，，，修复SaltStack框架误差

7*24小时效劳热线

俄罗斯黑客攻击波兰政府机构宣布有关北约演习虚伪信息；；；；；；思科为CML和VIRL-PE宣布清静更新，，，，，，，修复SaltStack框架误差